第1章
駁回?公司賠了十個(gè)億后我成了首席
深夜。
我發(fā)現(xiàn)勒索病毒與APT組織的聯(lián)合攻擊前兆。
連夜緊急上報(bào)。
可公司正沖刺上市、全員壓上合規(guī)化整改。
領(lǐng)導(dǎo)為了所謂大局,直接駁回我的風(fēng)險(xiǎn)預(yù)警。
當(dāng)眾罵我不懂事、故意攪亂上市節(jié)奏,反手將我調(diào)離核心崗位徹底邊緣化。
直到病毒爆發(fā)。
生產(chǎn)線(xiàn)全線(xiàn)鎖死、系統(tǒng)癱瘓停擺。
監(jiān)管介入重罰停業(yè),上市計(jì)劃泡湯,公司直接損失十億。
當(dāng)初罵我的人**入獄。
瀕臨崩塌的巨頭,只能低三下四請(qǐng)我回去力挽狂瀾,收拾殘局。
一、趕快拔網(wǎng)線(xiàn)!快啊!
凌晨三點(diǎn)十七分,我推開(kāi)數(shù)據(jù)中心厚重的門(mén)。
寒氣混著服務(wù)器低沉的嗡鳴撲面而來(lái)。
我叫陳安,閣鎂精密制造集團(tuán)信息安全部工程師。
確切說(shuō),是這部門(mén)七個(gè)“工程師”里唯一科班出身的。
其他六個(gè)。
兩個(gè)是分廠調(diào)上來(lái)的老電工。
三個(gè)是關(guān)系戶(hù),一個(gè)是趙經(jīng)理的**。
還有一個(gè)是趙經(jīng)理的侄子。
我的目光被兩條并排的告警釘住:
01:14:22WARNING檢測(cè)到異常***協(xié)議掃描…行為特征匹配:Eternal*lue變種
01:16:05CRITICAL檢測(cè)到可疑DNS隧道通信…特征匹配: *lackFox C2通信模式
永恒之藍(lán)……和黑狐。
我心臟驟停。
永恒之藍(lán)和黑狐兩者同時(shí)出現(xiàn)。
意味著攻擊者不僅要加密數(shù)據(jù),還要在加密前把最有價(jià)值的東西偷走。
立刻調(diào)出資產(chǎn)信息,制造三廠,鈑金車(chē)間,一臺(tái)Windows 7電腦。
最后一次打補(bǔ)丁:2015年。
“操。”我抓起電話(huà)。
響了七下才接,聲音滿(mǎn)是不耐。
“誰(shuí)啊?大半夜……”
“我是信息安全部陳安。”
“你們車(chē)間有臺(tái)電腦感染了蠕蟲(chóng)病毒,”
“還在被高級(jí)黑客控制,正在掃描內(nèi)網(wǎng)和偷數(shù)據(jù)!”
“立刻斷網(wǎng),物理拔線(xiàn)!”
電話(huà)那頭沉默兩秒,然后笑了。
帶著濃濃嘲諷。
“陳工,又是你啊。”
“上個(gè)月你說(shuō)我們電腦有漏洞,讓關(guān)機(jī),結(jié)果生產(chǎn)線(xiàn)差點(diǎn)斷料”
“這個(gè)月KPI完不成,又來(lái)找我們刷業(yè)績(jī)?”
“還高級(jí)黑客?你電影看多了吧?”
我
我發(fā)現(xiàn)勒索病毒與APT組織的聯(lián)合攻擊前兆。
連夜緊急上報(bào)。
可公司正沖刺上市、全員壓上合規(guī)化整改。
領(lǐng)導(dǎo)為了所謂大局,直接駁回我的風(fēng)險(xiǎn)預(yù)警。
當(dāng)眾罵我不懂事、故意攪亂上市節(jié)奏,反手將我調(diào)離核心崗位徹底邊緣化。
直到病毒爆發(fā)。
生產(chǎn)線(xiàn)全線(xiàn)鎖死、系統(tǒng)癱瘓停擺。
監(jiān)管介入重罰停業(yè),上市計(jì)劃泡湯,公司直接損失十億。
當(dāng)初罵我的人**入獄。
瀕臨崩塌的巨頭,只能低三下四請(qǐng)我回去力挽狂瀾,收拾殘局。
一、趕快拔網(wǎng)線(xiàn)!快啊!
凌晨三點(diǎn)十七分,我推開(kāi)數(shù)據(jù)中心厚重的門(mén)。
寒氣混著服務(wù)器低沉的嗡鳴撲面而來(lái)。
我叫陳安,閣鎂精密制造集團(tuán)信息安全部工程師。
確切說(shuō),是這部門(mén)七個(gè)“工程師”里唯一科班出身的。
其他六個(gè)。
兩個(gè)是分廠調(diào)上來(lái)的老電工。
三個(gè)是關(guān)系戶(hù),一個(gè)是趙經(jīng)理的**。
還有一個(gè)是趙經(jīng)理的侄子。
我的目光被兩條并排的告警釘住:
01:14:22WARNING檢測(cè)到異常***協(xié)議掃描…行為特征匹配:Eternal*lue變種
01:16:05CRITICAL檢測(cè)到可疑DNS隧道通信…特征匹配: *lackFox C2通信模式
永恒之藍(lán)……和黑狐。
我心臟驟停。
永恒之藍(lán)和黑狐兩者同時(shí)出現(xiàn)。
意味著攻擊者不僅要加密數(shù)據(jù),還要在加密前把最有價(jià)值的東西偷走。
立刻調(diào)出資產(chǎn)信息,制造三廠,鈑金車(chē)間,一臺(tái)Windows 7電腦。
最后一次打補(bǔ)丁:2015年。
“操。”我抓起電話(huà)。
響了七下才接,聲音滿(mǎn)是不耐。
“誰(shuí)啊?大半夜……”
“我是信息安全部陳安。”
“你們車(chē)間有臺(tái)電腦感染了蠕蟲(chóng)病毒,”
“還在被高級(jí)黑客控制,正在掃描內(nèi)網(wǎng)和偷數(shù)據(jù)!”
“立刻斷網(wǎng),物理拔線(xiàn)!”
電話(huà)那頭沉默兩秒,然后笑了。
帶著濃濃嘲諷。
“陳工,又是你啊。”
“上個(gè)月你說(shuō)我們電腦有漏洞,讓關(guān)機(jī),結(jié)果生產(chǎn)線(xiàn)差點(diǎn)斷料”
“這個(gè)月KPI完不成,又來(lái)找我們刷業(yè)績(jī)?”
“還高級(jí)黑客?你電影看多了吧?”
我